NOTRE APPROCHE DE LA GESTION DU RISQUE
Ne rien vouloir faire et ne rien vouloir voir est le niveau zero de la gestion du risque. C'est la solution économiquement la plus avantageuse dans une vision de très court terme.
Vouloir être intégralement conforme est (dans la plupart des cas) une utopie : techniquement infaisable et économiquement hors de prix.
Nous nous plaçons entre ces deux extrêmes : nous acceptons les risques induits par la non-conformité parce que nous les gérons.
L'essentiel de notre mission est d'appliquer une démarche solide de gestion des opérations réglementaires.
L'objectif de cette démarche est de réduire au maximum l'exposition au risque: le risque est connu, mesuré, limité dans le temps et progressivement réduit.
ISO 45001 , ISO 14001 , ISO 50001 , OHSAS 18001
Nous mettons en place une démarche documentée et auditable de la gestion des obligations réglementaires de contrôle et de levée des réserves.
Notre démarche permet de se conformer aux systèmes de management incluant des exigences de suivi de la conformité réglementaire :
• ISO 14001 Système de Management Environnemental – chapitre 9.1.2 : Évaluation de la conformité, « L’organisme doit planifier et mettre en oeuvre un processus pour évaluer la conformité avec ses obligations de conformité. »
• ISO 50001 Systèmes de Management de l'Energie – chapitre 4.6.2 : « L’organisme doit évaluer sa conformité aux exigences légales et autres exigences afférentes à ses usages et à sa consommation énergétique auxquelles il souscrit »
• ISO 45001 - Systèmes de management de la santé et de la sécurité au travail - Exigences et lignes directrices pour leur utilisation.
• OHSAS 18001 Management de la Santé et la Sécurité au Travail – chapitre 4.5.2.1 : Conformément à son engagement de conformité [voir 4.2c], « l’organisme doit établir, mettre en oeuvre et tenir à jour une (des) procédure(s) pour évaluer de manière périodique la conformité aux exigences légales (voir 4.3.2) en vigueur. L’organisme doit tenir à jour les enregistrements des résultats des évaluations périodiques ».
QUELS SONT LES RISQUES ?
Dans notre périmètre d'action, nous voulons réduire à zero deux types de risque :
• Le risque d'accident ou d'incident qui aurait pour origine un manquement aux exigences réglementaires.
• Le risque de fermeture d'établissement à la suite d'une visite de la commission de sécurité sur un ERP ou un IGH.
UN RISQUE D'AMPLITUDE
La probabilité d’un incident ou d'un accident est faible.
Mais les conséquences peuvent être dramatiques.
C'est ce que les assureurs nomment "le risque d'amplitude" : faible probabilité d'occurence et conséquences dramatiques.
MAITRISER LES RISQUES
Nous n'avons rien inventé ! Nous nous inspirons d'une maxime de Sun-Tzu dans "l'art de la guerre" :
Celui qui excelle à résoudre les difficultés le fait avant qu'elles ne surviennent.
